Emelése a freebsd-ben, útmutató a freebsd, linux, mikrotik, windows, Cisco rendszerekről
Tehát, már megtudtuk tőled, hogyan kell telepíteni a FreeBSD-t és építeni a rendszermagot. Most megpróbálok segíteni abban, hogy növelje a NAT-t a FreeBSD-en. Ehhez újra kell összeállítanunk a kiszolgáló magját néhány lehetőséggel:
opciók IPFIREWALL
opciók IPFIREWALL_VERBOSE
opciók IPDIVERT
opciók IPFIREWALL_FORWARD
opciók IPFIREWALL_VERBOSE_LIMIT = 1000
opciók IPFIREWALL_DEFAULT_TO_ACCEPT
Tegyük fel, hogy két hálózati kártyánk van. Az egyik, amely a szolgáltató felé néz, az em0 IP 10.10.1.2/30 címmel, és a második hálózati kártya az em1 helyi hálózat irányában, IP 192.168.1.1/24
Futtassa a natd folyamatot:
Indítsa el az rc.local fájlt az / etc /
és adjon hozzá néhány sort:
/ sbin / natd -f /etc/natd.conf
/shape/ipfw.init
Ezután létre kell hoznunk egy másik fájlt: /etc/natd.conf
#external alias cím
alias_address 10.10.1.2
# dnat a szűk
redirect_port tcp 192.168.1.5:3389 3389
redirect_port tcp 192.168.1.6:3389 5555
Ez a fájl felelős a kikötői átirányításért.
Ezután térjen vissza a fájl ipfw.init mi tűzfal, hozzon létre egy alakzatot a gyökérkönyvtárban mappát és fájlokat ipfw.init (/shape/ipfw.init)
Hozzárendeljük neki a következő jogokat:
$ IPFW -f flush
$ IPFW -q flush
$ IPFW-f cső flush
#loopback
$ IPFW add 10 mindegyik engedélyezi a lo0-on keresztül
$ IPFW add 20 mindenkit megtagadni a 127.0.0.0/8-ból
$ IPFW add 30 tagadja mindazt a 127.0.0.0/8-ból bármelyikhez
######## limit ssh
$ IPFW 1. táblázat flush
$ IPFW 1. táblázat hozzáadás 10.10.1.10.30
$ IPFW 1. táblázat, add 192.168.1.10/24
$ IPFW add 40 allow tcp a \ (2 \) táblából 22
$ IPFW add 41 tagadja meg a tcp-t semmihez 22
$ IPFW 5. táblázat flush
$ IPFW tábla 5 hozzá 192.168.1.0/24
# enable nat for LAN
$ IPFW add 990 átirányítja a natd összeset a \ (5 \) táblától az em0-n keresztül
$ IPFW add 991 átirányítja a natd-t mindenről a 10.10.1.2-re az em0-on keresztül
Ezután indítsa újra a kiszolgálót, és ellenőrizze, hogy működik.
A teljes megértés érdekében nézze meg a kézikönyveket:
Részletes leírás és példák.
Abban az esetben, ha a helyi IP-címet ki kell nyitnia. Tiltsa le a tűzfalat és megöli a NAT folyamatokban:
majd menjen a korábban létrehozott fájlhoz, nyissa meg a portot a /etc/natd.conf fájlban
Például:
redirect_port tcp 192.168.1.5:3389 3389
Miután újraindította a NAT-t, mint az rc.local-ban
Nos és az utolsó szakaszban elindítjuk az ipfw.init
Mint minden. Ha ez a kifogás. írj segítséget!